校園網(wǎng)絡(luò)安全及其防護(hù)措施_第1頁
校園網(wǎng)絡(luò)安全及其防護(hù)措施_第2頁
校園網(wǎng)絡(luò)安全及其防護(hù)措施_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

校園網(wǎng)絡(luò)安全及其防護(hù)措施摘要校園網(wǎng)絡(luò)安全對(duì)每一個(gè)網(wǎng)絡(luò)管理員來說,都是重要而又頭痛的問題。校內(nèi)的各種資源、數(shù)據(jù)和服務(wù)隨時(shí)都有可能遭受攻擊和破壞。本文首先介紹了校園網(wǎng)絡(luò)存在的常見安全問題,分析了引起校園網(wǎng)絡(luò)安全的原因,然后詳細(xì)闡述了校園網(wǎng)絡(luò)安全的防護(hù)措施,主要包括:部署防火墻,安裝殺毒軟件和漏洞掃描系統(tǒng),劃分VLAN,數(shù)據(jù)備份和恢復(fù),架設(shè)上網(wǎng)行為管理服務(wù)器,完善網(wǎng)絡(luò)安全管理制度。希望對(duì)校園網(wǎng)網(wǎng)絡(luò)管理員有所幫助。關(guān)鍵詞校園網(wǎng);網(wǎng)絡(luò)安全;防護(hù)措施1網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。2校園網(wǎng)絡(luò)常見的安全問題1)網(wǎng)站遭破壞。網(wǎng)站頁面被篡改,網(wǎng)站內(nèi)容被刪除,網(wǎng)站主頁不能訪問等。2)教學(xué)資源、數(shù)字圖書、數(shù)字期刊遭破壞,各類資源、數(shù)據(jù)庫被黑客入侵、損壞。3)內(nèi)網(wǎng)使用的辦公自動(dòng)化軟件被破壞,導(dǎo)致網(wǎng)絡(luò)辦公無法進(jìn)行。4)服務(wù)器中毒、被攻擊,導(dǎo)致安裝在服務(wù)器中的網(wǎng)站、軟件、資源、服務(wù)等不能使用。5)網(wǎng)絡(luò)硬件損壞,導(dǎo)致數(shù)據(jù)丟失,網(wǎng)絡(luò)中斷。6)網(wǎng)絡(luò)癱瘓。由于網(wǎng)絡(luò)病毒,或者設(shè)備損壞造成網(wǎng)絡(luò)癱瘓,影響教學(xué)、辦公。3引起校園網(wǎng)絡(luò)安全的原因1)刻意攻擊。有些電腦愛好者、學(xué)生刻意攻擊高校的網(wǎng)站和服務(wù)器,通過對(duì)校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞,來炫耀自己的能力。主要表現(xiàn)在以下幾個(gè)方面:對(duì)學(xué)校網(wǎng)站的主頁面進(jìn)行修改,破壞學(xué)校形象;向服務(wù)器發(fā)送大量請(qǐng)求使整個(gè)網(wǎng)絡(luò)陷于癱瘓;利用學(xué)校的郵件服務(wù)器轉(zhuǎn)發(fā)各種非法的信息等。2)計(jì)算機(jī)病毒破壞。計(jì)算機(jī)病毒會(huì)影響計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行,破壞系統(tǒng)軟件和文件系統(tǒng),使網(wǎng)絡(luò)效率下降,甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響校園網(wǎng)絡(luò)安全的主要因素。特別是近年來利用ARP協(xié)議漏洞進(jìn)行竊聽、流量分析、DNS劫持、資源非授權(quán)使用、植入木馬病毒不斷增加,嚴(yán)重威脅著校園網(wǎng)絡(luò)的正常運(yùn)行。3)管理疏忽。校園網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全重視不足,沒有采取正確的安全策略和安全機(jī)制,導(dǎo)致網(wǎng)絡(luò)用戶利用校園網(wǎng)絡(luò)系統(tǒng)存在的漏洞,攻擊校園網(wǎng)服務(wù)器系統(tǒng)。另外,網(wǎng)絡(luò)管理員網(wǎng)絡(luò)安全意識(shí)淡薄,對(duì)重要的網(wǎng)絡(luò)服務(wù)系統(tǒng)采用的密碼強(qiáng)度不夠,也容易造成校園網(wǎng)絡(luò)安全機(jī)密丟失和泄漏,導(dǎo)致網(wǎng)絡(luò)遭破壞。4)硬件設(shè)備損壞。設(shè)備受損主要是指對(duì)網(wǎng)絡(luò)硬件設(shè)備的破壞。校園網(wǎng)絡(luò)涉及的設(shè)備分布在整個(gè)校園內(nèi),管理起來非常困難,任何安置在不能上鎖的地方的設(shè)施,都有可能被人有意或無意地?fù)p壞,這樣會(huì)造成校園網(wǎng)絡(luò)整體或局部癱瘓的嚴(yán)重后果。設(shè)備或線路老化,突然斷電以及遭雷擊都會(huì)造成設(shè)備損壞,影響網(wǎng)絡(luò)安全。4校園網(wǎng)絡(luò)安全防護(hù)措施1)部署防火墻。為防止外網(wǎng)對(duì)內(nèi)網(wǎng)的入侵、攻擊,在內(nèi)網(wǎng)的入口處架構(gòu)防火墻,通過防火墻過濾不安全的服務(wù),隔離無權(quán)限用戶。這樣可極大提高網(wǎng)絡(luò)的安全性和減少內(nèi)網(wǎng)服務(wù)器的風(fēng)險(xiǎn),從而保護(hù)校園網(wǎng)信息不外泄并防止其他非法用戶侵入。防火墻不僅可以提供對(duì)系統(tǒng)的訪問控制,還可以使用隔離區(qū)(DMZ)為面向外網(wǎng)開放的服務(wù)器提供更多的安全和強(qiáng)大的保護(hù)功能。2)安裝殺毒軟件和漏洞掃描系統(tǒng)。在校園網(wǎng)內(nèi)所有主機(jī)上安裝殺毒軟件和防病毒軟件,特別是需要為外網(wǎng)提供各類服務(wù)的服務(wù)器必須安裝防火墻軟件和殺毒軟件。為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系,在校園網(wǎng)用戶主機(jī)上安裝的殺毒軟件應(yīng)實(shí)現(xiàn)智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能,提高校園網(wǎng)整體的安全性。另外,采用漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器系統(tǒng)等進(jìn)行安全檢查,對(duì)工作站和服務(wù)器所使用的操作系統(tǒng)進(jìn)行及時(shí)更新,彌補(bǔ)各種存在的系統(tǒng)漏洞和安全隱患,增強(qiáng)網(wǎng)絡(luò)服務(wù)系統(tǒng)的安全性。3)劃分VLAN。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段,可將網(wǎng)絡(luò)分為物理網(wǎng)段和邏輯網(wǎng)段。按學(xué)校的教學(xué)區(qū)和行政區(qū)劃分不同的VLAN,或者按學(xué)校的不同教學(xué)行政樓劃分不同的VLAN,或者按學(xué)校不同部門劃分不同的VLAN,目的是方便網(wǎng)絡(luò)管理員維護(hù)校園網(wǎng)。劃分不同的VLAN在一定程度上起到了網(wǎng)絡(luò)隔離的作用,能將整個(gè)校園網(wǎng)分為若干個(gè)相互獨(dú)立的小規(guī)模局域網(wǎng),能有效防止網(wǎng)絡(luò)風(fēng)暴及各類病毒、木馬的擴(kuò)大蔓延。這樣網(wǎng)絡(luò)故障被限制在某一個(gè)網(wǎng)段之內(nèi),不至于擴(kuò)散到整個(gè)網(wǎng)絡(luò),可以有效提升網(wǎng)絡(luò)的整體安全性。4)數(shù)據(jù)備份和恢復(fù)。網(wǎng)絡(luò)安全是相對(duì)的,沒有絕對(duì)的網(wǎng)絡(luò)安全。為了保證網(wǎng)絡(luò)服務(wù)系統(tǒng)在遭受破壞后做到迅速恢復(fù),應(yīng)建立一套行之有效的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)措施,定期對(duì)學(xué)校的教學(xué)資源、學(xué)院網(wǎng)站、數(shù)字圖書、中文期刊等資料進(jìn)行備份,建立數(shù)據(jù)備份系統(tǒng)。另外,對(duì)重要的數(shù)據(jù)和應(yīng)用服務(wù)系統(tǒng)應(yīng)當(dāng)建立集群搭建,做好熱備份,使重要的網(wǎng)絡(luò)服務(wù)通信穩(wěn)定運(yùn)行。5)架設(shè)上網(wǎng)行為管理服務(wù)器。上網(wǎng)行為管理是指幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用,包括:網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析的管理。實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問行為的全面管理,在P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個(gè)方面提供最有效的解決方案。還有助于網(wǎng)絡(luò)管理員分析潛在網(wǎng)絡(luò)安全,提高解決網(wǎng)絡(luò)故障的速度和準(zhǔn)確度。在校園網(wǎng)中部署上網(wǎng)行為管理系統(tǒng)也將十分必要。6)完善網(wǎng)絡(luò)安全管理制度。網(wǎng)絡(luò)安全防護(hù)不僅需要采用技術(shù)措施,還必須依賴相應(yīng)的網(wǎng)絡(luò)安全管理制度。加強(qiáng)網(wǎng)絡(luò)安全管理的執(zhí)行力度,定期做好數(shù)據(jù)備份,及時(shí)升級(jí)服務(wù)器系統(tǒng)漏洞,保護(hù)好密碼密鑰等重要數(shù)據(jù)。制定相關(guān)的規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)安全、可靠的運(yùn)行將起到十分有效的作用。綜上所述,校園網(wǎng)絡(luò)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程。從嚴(yán)格意義上來講,沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)。隨著計(jì)算機(jī)和通訊技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)安全的各種因素也層出不窮。就當(dāng)前而言,我們應(yīng)該綜合運(yùn)用防火墻技術(shù)、防病毒軟件、VLAN劃分、數(shù)據(jù)備份等多項(xiàng)措施,相互配合、加強(qiáng)管理。在保證校園網(wǎng)正常運(yùn)行的前提下,綜合提高校園網(wǎng)絡(luò)的安全性。參考文獻(xiàn)[1]常青.校園網(wǎng)絡(luò)安全的思考與對(duì)策[J].電腦

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論